对于用户越多的CMS,研究的人就越多,发现的漏洞越多!下面就简单的提供几个织梦cms的漏洞常用解决方法:
1.第一步就是在dedecms的后台更新补丁,尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录去掉写的权限 。
3.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
4.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、关闭新会员注册、直接删除member目录或改名。
5.重点查看/plus/config_s.php 此为dedecms里面的流量攻击脚本。
6.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件,有的话则应立即删除。
DEDEcms的漏洞动态解析域名的解决方案
1.使用百度加速乐(加速乐是百度的产品,对网站收录应该没有影响的!)
http://jiasule.baidu.com/
2.dnspod
https://www.dnspod.cn/Products/dtoken
3.360网站卫士
http://wangzhan.360.cn/
需要在域名解析上操作,修改域名dns!可以加速也可以防止sql注入!
DEDEcms的漏洞VPS的解决方案
经过测试,目前比较好的方式还有上vps,安装安全狗软件,全开sql防护,这样可以杜绝大部分sql注入!但是有个副作用,就是在后台运行sql语句和一些操作的时候,会提示安全狗拦截了!